| |
| |||||||
Log-Analyse und Auswertung: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.11.2011, 17:00
| #1 |
 |  C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP Guten Tag zusammen! Ich habe folgendes Problem. Ich bin mir ziemlich sicher, dass ich mir einen Trojaner eingefangen habe. Nach diversen Scans (SB S&D, Antivir, etc.) Hat Malwarebytes in svchost.exe einen Tojaner gefunden. Der lässt sich allerdings nicht mit Malwarebytes entfernen. Malwarebytes blockt eine IP die irgendwo in den Iran verläuft  Das System ist relativ neu (ca. 3 Wochen) Hier mein OTL log: Code:
ATTFilter OTL logfile created on: 13.11.2011 10:44:18 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\FJ\Desktop 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,92 Gb Total Physical Memory | 4,02 Gb Available Physical Memory | 67,99% Memory free 11,83 Gb Paging File | 9,59 Gb Available in Paging File | 81,04% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 450,82 Gb Total Space | 384,81 Gb Free Space | 85,36% Space Free | Partition Type: NTFS Computer Name: FELIX-LAPTOP | User Name: FJ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe PRC - [2011.09.07 23:53:57 | 000,040,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe PRC - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe PRC - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.01.29 13:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Program Files\Sony\VAIO Care\listener.exe PRC - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.12.24 00:24:52 | 000,206,224 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe PRC - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe PRC - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys PRC - [2010.11.27 08:55:44 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe PRC - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2010.11.18 02:30:12 | 000,673,168 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe PRC - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010.11.06 07:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2010.09.23 02:11:26 | 000,640,440 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe PRC - [2010.07.30 03:39:24 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe PRC - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe PRC - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe ========== Modules (No Company Name) ========== MOD - [2011.10.28 15:02:48 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll MOD - [2011.10.28 15:02:48 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll MOD - [2011.10.28 09:38:04 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll MOD - [2011.10.28 09:37:45 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll MOD - [2011.10.28 09:37:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll MOD - [2011.10.28 09:37:30 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll MOD - [2011.10.28 09:37:26 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll MOD - [2011.10.28 09:37:24 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll MOD - [2011.10.28 09:37:23 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll MOD - [2011.10.28 09:37:19 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll MOD - [2011.08.12 06:45:44 | 000,252,416 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\plugins\OutlookPlugin.dll MOD - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe MOD - [2010.12.12 11:58:14 | 000,502,784 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_xrc_vc_rny.dll MOD - [2010.12.12 11:58:00 | 000,131,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_xml_vc_rny.dll MOD - [2010.12.12 11:57:56 | 000,485,376 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_html_vc_rny.dll MOD - [2010.12.12 11:57:44 | 000,707,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_adv_vc_rny.dll MOD - [2010.12.12 11:57:36 | 002,633,216 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_core_vc_rny.dll MOD - [2010.12.12 11:56:46 | 001,205,760 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_vc_rny.dll MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.05.23 19:20:08 | 000,012,288 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lfs.dll MOD - [2010.05.23 19:20:04 | 000,126,976 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lua51.dll MOD - [2010.01.30 10:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe MOD - [2009.06.10 21:41:46 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.09.23 15:37:08 | 001,429,608 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent) SRV:64bit: - [2011.08.31 18:08:08 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3) SRV:64bit: - [2011.08.26 19:39:22 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2011.07.27 21:32:18 | 000,994,064 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe -- (ZcfgSvc7) SRV:64bit: - [2011.07.27 21:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV:64bit: - [2011.07.27 20:48:34 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS) SRV:64bit: - [2011.07.27 20:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV:64bit: - [2011.06.03 12:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr) SRV:64bit: - [2011.05.24 14:00:00 | 000,655,088 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr) SRV:64bit: - [2011.02.14 21:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Care\VCService.exe -- (VCService) SRV:64bit: - [2011.01.29 13:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector) SRV:64bit: - [2010.12.06 17:14:50 | 000,584,080 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management) SRV:64bit: - [2010.10.26 01:55:26 | 000,387,896 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr) SRV:64bit: - [2010.10.26 01:26:34 | 000,101,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper) SRV:64bit: - [2010.09.27 23:13:22 | 000,303,872 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService) SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2010.07.30 03:39:24 | 000,951,584 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.09.23 13:08:10 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe -- (Oasis2Service) SRV - [2011.06.24 16:05:46 | 000,248,304 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124) SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys -- (PrismXL) SRV - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2010.10.12 23:52:48 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms) SRV - [2010.09.27 23:12:36 | 000,864,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw) SRV - [2010.09.10 16:47:30 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp) SRV - [2010.09.10 16:47:30 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs) SRV - [2010.03.18 19:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.10.11 15:00:01 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2011.10.11 15:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2011.08.26 20:14:10 | 009,360,896 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2011.08.26 19:06:40 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2011.08.19 17:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam C210(UVC) DRV:64bit: - [2011.08.19 17:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64) DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd) DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP) DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL) DRV:64bit: - [2011.08.04 01:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R) DRV:64bit: - [2011.08.01 23:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64) DRV:64bit: - [2011.06.21 15:19:16 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd) DRV:64bit: - [2011.06.21 15:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus) DRV:64bit: - [2011.06.21 15:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible) DRV:64bit: - [2011.03.30 02:00:20 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.03.04 20:44:12 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV:64bit: - [2011.01.30 02:19:52 | 000,425,064 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.01.14 07:59:48 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R) DRV:64bit: - [2011.01.05 07:10:11 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R) DRV:64bit: - [2010.12.21 21:09:15 | 000,329,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR) DRV:64bit: - [2010.12.06 21:38:55 | 000,316,024 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService) DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.20 12:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2010.11.20 10:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus) DRV:64bit: - [2010.11.03 23:35:22 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid) DRV:64bit: - [2010.11.03 23:35:21 | 000,344,616 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl) DRV:64bit: - [2010.11.03 23:35:21 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt) DRV:64bit: - [2010.11.03 23:35:21 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio) DRV:64bit: - [2010.11.03 23:34:50 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap) DRV:64bit: - [2010.11.01 21:09:19 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2010.11.01 21:09:19 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2010.09.23 08:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2010.04.26 21:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 00:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM) DRV:64bit: - [2009.06.10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92) DRV:64bit: - [2009.06.10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac) DRV:64bit: - [2009.06.10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA) DRV:64bit: - [2009.06.10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R) DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.26 22:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "t-online.de" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.29 10:48:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.09 21:42:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.09 22:10:34 | 000,000,000 | ---D | M] [2011.10.01 01:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FJ\AppData\Roaming\mozilla\Extensions [2011.11.09 21:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2011.11.09 21:59:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.11.09 21:42:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.11.09 21:59:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O4:64bit: - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4:64bit: - HKLM..\Run: [IntelPROSet] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [VAIO Boot Manager] C:\Program Files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe (Sony Corporation) O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8:64bit: - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B141A6A-223A-4314-92E0-70D4B117E2BF}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.09.23 13:27:40 | 000,000,000 | ---D | M] - F:\Autorun -- [ NTFS ] O32 - AutoRun File - [2011.03.30 01:34:26 | 000,000,069 | ---- | M] () - F:\Autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.13 09:37:33 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe [2011.11.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\No Company Name [2011.11.12 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\Adobe [2011.11.12 20:53:08 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe [2011.11.12 20:47:53 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\FJ\Desktop\dds.scr [2011.11.12 19:56:40 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Malwarebytes [2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.11.12 19:56:31 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2011.11.12 19:56:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft [2011.11.11 18:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy [2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy [2011.11.11 18:14:40 | 000,000,000 | ---D | C] -- C:\AMD [2011.11.11 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\SystemRequirementsLab [2011.11.11 14:40:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Evernote [2011.11.11 13:45:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed [2011.11.09 22:05:03 | 000,000,000 | R--D | C] -- C:\Users\FJ\Saved Games [2011.11.09 21:59:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2011.11.09 21:59:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.11.09 21:59:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2011.11.09 21:57:35 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.11.09 21:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2011.11.09 21:44:51 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\pia [2011.11.09 18:54:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%USERPROFILE% [2011.11.09 18:54:02 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA% [2011.11.09 18:50:15 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\svchost.exe [2011.11.09 18:33:57 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2011.11.02 20:23:19 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2011.11.01 19:53:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\Neuer Ordner [2011.10.29 10:47:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\DivX [2011.10.29 10:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus [2011.10.29 10:47:37 | 000,000,000 | ---D | C] -- C:\Program Files\DivX [2011.10.29 10:47:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared [2011.10.29 10:46:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX [2011.10.29 10:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX [2011.10.28 22:16:03 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Cyberlink [2011.10.28 22:16:01 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\CyberLink [2011.10.28 22:16:00 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\CyberLink [2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip [2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2011.10.28 20:27:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software [2011.10.28 20:27:24 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney 8.0 [2011.10.28 20:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0 [2011.10.28 20:26:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Business Objects [2011.10.28 20:26:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\StarFinanz [2011.10.28 20:25:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StarMoney 8.0 [2011.10.28 09:18:30 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2011.10.28 09:18:29 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2011.10.28 09:18:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2011.10.28 09:18:29 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2011.10.28 09:18:28 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2011.10.28 09:18:28 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2011.10.28 09:18:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2011.10.28 09:18:27 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2011.10.28 09:18:27 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2011.10.28 09:17:33 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll [2011.10.28 09:17:33 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll [2011.10.28 09:17:33 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax [2011.10.28 09:17:32 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax [2011.10.28 09:17:25 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll [2011.10.28 09:17:25 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll [2011.10.27 10:23:49 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Intel WiDi [2011.10.27 10:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation [2011.10.27 10:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel Corporation [2011.10.26 22:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\{CC6525B7-42F2-42DB-BF33-445E26F52EC1} [2011.10.24 18:29:02 | 000,000,000 | -H-D | C] -- C:\Windows\SysNative\WLANProfiles [2011.10.24 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\FJ\Roaming [2011.10.24 18:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel [2011.10.24 18:27:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless [2011.10.24 18:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco [2011.10.22 07:54:29 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Avira [2011.10.22 07:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2011.10.22 07:54:07 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys [2011.10.22 07:54:07 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys [2011.10.22 07:54:07 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys [2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2011.10.21 15:27:12 | 000,007,680 | ---- | C] (Company) -- C:\Windows\SysNative\Layout01.dll [2011.10.21 15:27:12 | 000,007,168 | ---- | C] (Company) -- C:\Windows\SysWow64\Layout01.dll [2011.10.21 15:27:11 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\layout01 [3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.13 10:40:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.13 10:40:28 | 470,700,031 | -HS- | M] () -- C:\hiberfil.sys [2011.11.13 10:39:34 | 000,000,000 | ---- | M] () -- C:\Users\FJ\defogger_reenable [2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe [2011.11.13 09:37:04 | 000,050,477 | ---- | M] () -- C:\Users\FJ\Desktop\Defogger.exe [2011.11.13 09:24:27 | 000,005,916 | ---- | M] () -- C:\Windows\PSPICEEV.INI [2011.11.13 08:18:13 | 001,480,666 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.11.13 08:18:13 | 000,645,216 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.11.13 08:18:13 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.11.13 08:18:13 | 000,127,072 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.11.13 08:18:13 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.12 20:53:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe [2011.11.12 20:47:54 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\FJ\Desktop\dds.scr [2011.11.12 15:35:18 | 000,003,448 | ---- | M] () -- C:\WirelessDiagLog.csv [2011.11.11 13:45:34 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2011.11.09 22:05:02 | 000,446,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.11.09 21:59:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll [2011.11.09 21:59:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe [2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe [2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe [2011.11.09 21:57:28 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll [2011.11.09 21:57:28 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe [2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe [2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe [2011.11.07 09:39:33 | 000,106,182 | ---- | M] () -- C:\Users\FJ\Desktop\laserdiode2.jpg [2011.11.04 08:46:15 | 484,592,748 | ---- | M] () -- C:\Windows\MEMORY.DMP [2011.11.03 20:40:33 | 000,117,939 | ---- | M] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg [2011.11.01 16:21:49 | 000,353,208 | ---- | M] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png [2011.11.01 12:05:44 | 000,113,080 | ---- | M] () -- C:\test.xml [2011.10.28 20:27:22 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk [2011.10.27 10:18:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf [2011.10.26 22:03:22 | 000,029,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll [2011.10.24 18:28:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf [2011.10.21 15:27:51 | 000,013,930 | ---- | M] () -- C:\Users\FJ\Desktop\german keyboard layout.klc [2011.10.21 15:27:12 | 000,007,680 | ---- | M] (Company) -- C:\Windows\SysNative\Layout01.dll [2011.10.21 15:27:12 | 000,007,168 | ---- | M] (Company) -- C:\Windows\SysWow64\Layout01.dll [3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.13 10:39:34 | 000,000,000 | ---- | C] () -- C:\Users\FJ\defogger_reenable [2011.11.13 09:37:04 | 000,050,477 | ---- | C] () -- C:\Users\FJ\Desktop\Defogger.exe [2011.11.09 22:10:34 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk [2011.11.07 09:39:33 | 000,106,182 | ---- | C] () -- C:\Users\FJ\Desktop\laserdiode2.jpg [2011.11.03 20:40:33 | 000,117,939 | ---- | C] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg [2011.11.02 20:23:16 | 484,592,748 | ---- | C] () -- C:\Windows\MEMORY.DMP [2011.11.01 16:21:30 | 000,353,208 | ---- | C] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png [2011.11.01 12:05:43 | 000,113,080 | ---- | C] () -- C:\test.xml [2011.10.28 22:08:05 | 007,806,022 | ---- | C] () -- C:\Users\FJ\Desktop\01 - Andy Grammer - Keep Your Head Up.mp3 [2011.10.28 20:27:22 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk [2011.10.27 10:18:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf [2011.10.27 10:18:15 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk [2011.10.24 18:28:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf [2011.10.21 15:27:50 | 000,013,930 | ---- | C] () -- C:\Users\FJ\Desktop\german keyboard layout.klc [2011.10.06 04:56:50 | 000,005,916 | ---- | C] () -- C:\Windows\PSPICEEV.INI [2011.10.06 04:56:49 | 000,176,128 | ---- | C] () -- C:\Windows\SysWow64\lffax60n.dll [2011.10.06 04:56:49 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\lfcmp60n.dll [2011.10.06 04:56:49 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\lfpng60n.dll [2011.10.06 04:56:49 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\lftif60n.dll [2011.10.06 04:56:49 | 000,043,008 | ---- | C] () -- C:\Windows\SysWow64\ltfil60n.dll [2011.10.06 04:56:49 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\lfpcx60n.dll [2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfpct60n.dll [2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfeps60n.dll [2011.10.06 04:56:49 | 000,022,016 | ---- | C] () -- C:\Windows\SysWow64\lfbmp60n.dll [2011.10.06 04:56:49 | 000,020,480 | ---- | C] () -- C:\Windows\SysWow64\lfpsd60n.dll [2011.10.06 04:56:49 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\lftga60n.dll [2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwpg60n.dll [2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwmf60n.dll [2011.10.06 04:56:49 | 000,018,432 | ---- | C] () -- C:\Windows\SysWow64\lfmsp60n.dll [2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\lfmac60n.dll [2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\implode.dll [2011.10.03 21:41:37 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI [2011.10.03 05:18:08 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2011.10.03 05:18:08 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011.10.03 05:18:08 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.10.03 05:18:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2011.10.03 05:18:08 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.10.01 19:56:10 | 001,497,952 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.09.23 12:59:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.09.23 12:50:48 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat [2011.08.26 23:05:38 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll [2011.08.19 17:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2011.08.19 17:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll [2011.08.19 17:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2011.01.14 09:20:50 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2009.09.30 12:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v60.dll [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin [2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin [2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin [2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2008.10.30 18:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v60.dll [2008.10.30 17:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v60.dll [2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v50.dll [2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v50.dll [2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v50.dll < End of report > Vielen Dank für eure Hilfe! |
|
13.11.2011, 17:05
| #2 |
| /// Malware-holic   | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP hi,
__________________öffne mal avira, ereignisse, falls es guard meldungen gegeben hatt, poste diese. avira, logdateien, poste die mit funden. malwarebytes, logdateien, posten. auch mal ein protection log damit ich die meldung sehe die ausgegeben wird.
__________________ |
|
13.11.2011, 18:27
| #3 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP Vielen Dank für die Antwort.
__________________Die Malwarebytes log befinden sich im letzten post. Die zipdatei enthält die protection log. Anbei dir Avira logs. Die kurze Logdatei ist glaub ich vom Guard, als ich einen Trojaner mit SB S&D gelöscht habe. Die andere logdatei ist vom full scan. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011 18:28
Es wird nach 3510663 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-LAPTOP
Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 09:21:21
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 25.10.2011 09:22:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:55:03
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 06:55:08
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 06:55:11
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 09:15:23
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 08:15:05
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 08:15:06
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 11:44:10
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 19:03:09
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 06:38:51
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 06:46:52
VBASE026.VDF : 7.11.17.102 2048 Bytes 09.11.2011 06:46:53
VBASE027.VDF : 7.11.17.103 2048 Bytes 09.11.2011 06:46:53
VBASE028.VDF : 7.11.17.104 2048 Bytes 09.11.2011 06:46:53
VBASE029.VDF : 7.11.17.105 2048 Bytes 09.11.2011 06:46:54
VBASE030.VDF : 7.11.17.106 2048 Bytes 09.11.2011 06:46:54
VBASE031.VDF : 7.11.17.132 151040 Bytes 11.11.2011 06:47:10
Engineversion : 8.2.6.112
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 09:20:53
AESCRIPT.DLL : 8.1.3.85 463227 Bytes 11.11.2011 06:53:34
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 11.11.2011 06:52:57
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03.11.2011 19:03:17
AEHEUR.DLL : 8.1.2.190 3813752 Bytes 11.11.2011 06:50:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 09:16:22
AEGEN.DLL : 8.1.5.13 405877 Bytes 08.11.2011 06:38:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 09:15:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebd52e2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Friday, November 11, 2011 18:28
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'hon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua' verschoben!
Ende des Suchlaufs: Friday, November 11, 2011 18:28
Benötigte Zeit: 00:10 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
42 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
38 Dateien ohne Befall
1 Archive wurden durchsucht
3 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011 19:28
Es wird nach 3510663 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-LAPTOP
Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 09:21:21
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 13:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 25.10.2011 09:22:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 06:55:03
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 06:55:08
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 06:55:11
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 09:15:23
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 08:15:05
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 08:15:06
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 11:44:10
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 19:03:09
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 06:38:51
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 06:46:52
VBASE026.VDF : 7.11.17.102 2048 Bytes 09.11.2011 06:46:53
VBASE027.VDF : 7.11.17.103 2048 Bytes 09.11.2011 06:46:53
VBASE028.VDF : 7.11.17.104 2048 Bytes 09.11.2011 06:46:53
VBASE029.VDF : 7.11.17.105 2048 Bytes 09.11.2011 06:46:54
VBASE030.VDF : 7.11.17.106 2048 Bytes 09.11.2011 06:46:54
VBASE031.VDF : 7.11.17.132 151040 Bytes 11.11.2011 06:47:10
Engineversion : 8.2.6.112
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 09:20:53
AESCRIPT.DLL : 8.1.3.85 463227 Bytes 11.11.2011 06:53:34
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 11.11.2011 06:52:57
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 03.11.2011 19:03:17
AEHEUR.DLL : 8.1.2.190 3813752 Bytes 11.11.2011 06:50:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 09:16:22
AEGEN.DLL : 8.1.5.13 405877 Bytes 08.11.2011 06:38:54
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 09:15:54
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Friday, November 11, 2011 19:28
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MsiExec.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'ACDaemon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '978' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
[0] Archivtyp: ZIP
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI
Beginne mit der Desinfektion:
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua' verschoben!
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua' verschoben!
Ende des Suchlaufs: Friday, November 11, 2011 20:28
Benötigte Zeit: 57:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
39813 Verzeichnisse wurden überprüft
892095 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
892090 Dateien ohne Befall
5819 Archive wurden durchsucht
3 Warnungen
2 Hinweise
134881 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Exportierte Ereignisse:
13.11.2011 12:18 [Echtzeit Scanner] Echtzeit Scanner aktiviert
Echtzeit Scanner wurde aktiviert.
13.11.2011 10:43 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
13.11.2011 10:41 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
13.11.2011 10:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
13.11.2011 10:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
13.11.2011 10:40 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2011 10:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
13.11.2011 07:51 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
13.11.2011 07:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
13.11.2011 07:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
12.11.2011 23:27 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2011 23:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2011 20:39 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
12.11.2011 20:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
12.11.2011 20:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
12.11.2011 20:38 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2011 20:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
12.11.2011 19:57 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
12.11.2011 16:17 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 891592
Anzahl Verzeichnisse: 40141
Anzahl Malware: 0
Anzahl Warnungen: 1
12.11.2011 13:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.29)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
vbase026.vdf 7.11.17.137
vbase027.vdf 7.11.17.138
vbase028.vdf 7.11.17.139
vbase029.vdf 7.11.17.140
vbase030.vdf 7.11.17.141
vbase031.vdf 7.11.17.145
aevdf.dat 7.11.17.145
12.11.2011 13:53 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.112
VDF Version: 7.11.17.145
12.11.2011 13:52 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
12.11.2011 13:21 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
12.11.2011 13:20 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
12.11.2011 13:20 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
12.11.2011 13:20 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
12.11.2011 13:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
11.11.2011 23:31 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 23:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 20:28 [System Scanner] Malware gefunden
Die Datei
'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.BI'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua'
verschoben!
11.11.2011 20:28 [System Scanner] Malware gefunden
Die Datei
'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.Dldr.A' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua'
verschoben!
11.11.2011 20:28 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 892095
Anzahl Verzeichnisse: 39813
Anzahl Malware: 2
Anzahl Warnungen: 3
11.11.2011 19:28 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
11.11.2011 18:28 [System Scanner] Malware gefunden
Die Datei 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
enthielt einen Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic].
Durchgeführte Aktion(en):
Die Datei ist kennwortgeschützt.
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua'
verschoben!
11.11.2011 18:28 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 42
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 3
11.11.2011 18:28 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\ProgramData\Spybot - Search &
Destroy\Recovery\SmitfraudCgp.zip'
wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
11.11.2011 17:53 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
11.11.2011 17:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
11.11.2011 17:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
11.11.2011 17:30 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 17:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 13:44 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
11.11.2011 13:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
11.11.2011 13:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
11.11.2011 09:47 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 09:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2011 07:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.26)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
vbase025.vdf 7.11.17.101
vbase026.vdf 7.11.17.102
vbase027.vdf 7.11.17.103
vbase028.vdf 7.11.17.104
vbase029.vdf 7.11.17.105
vbase030.vdf 7.11.17.106
vbase031.vdf 7.11.17.132
aevdf.dat 7.11.17.132
aeheur.dll 8.1.2.190
aepack.dll 8.2.13.4
aescript.dll 8.1.3.85
aeset.dat 8.2.6.112
11.11.2011 07:53 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.112
VDF Version: 7.11.17.132
11.11.2011 07:46 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
11.11.2011 07:44 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
11.11.2011 07:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
11.11.2011 07:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
10.11.2011 23:32 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2011 23:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2011 14:59 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
10.11.2011 14:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
10.11.2011 14:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
10.11.2011 08:57 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2011 08:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2011 07:46 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (192.168.1.20) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
10.11.2011 07:46 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
10.11.2011 07:46 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
10.11.2011 07:46 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
10.11.2011 07:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
09.11.2011 22:13 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 22:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 22:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 22:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 22:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
09.11.2011 22:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 22:03 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 18:50 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 18:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 18:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
09.11.2011 16:11 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 16:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 16:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
09.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 09:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2011 07:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
vbase031.vdf 7.11.17.94
aevdf.dat 7.11.17.94
09.11.2011 07:38 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.108
VDF Version: 7.11.17.94
09.11.2011 07:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
09.11.2011 07:31 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.79
09.11.2011 07:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.79
09.11.2011 07:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
08.11.2011 22:51 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2011 22:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2011 17:34 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.108
VDF Version: 7.11.17.79
08.11.2011 17:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.108
VDF Version: 7.11.17.79
08.11.2011 17:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
08.11.2011 08:56 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2011 08:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2011 07:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.7)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase024.vdf 7.11.17.21
vbase025.vdf 7.11.17.22
vbase026.vdf 7.11.17.23
vbase027.vdf 7.11.17.24
vbase028.vdf 7.11.17.25
vbase029.vdf 7.11.17.26
vbase030.vdf 7.11.17.27
vbase031.vdf 7.11.17.79
aevdf.dat 7.11.17.79
antivir0.rdf 10.0.0.86
aegen.dll 8.1.5.13
aeset.dat 8.2.6.108
08.11.2011 07:39 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.108
VDF Version: 7.11.17.79
08.11.2011 07:38 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
08.11.2011 07:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
08.11.2011 07:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
08.11.2011 07:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
07.11.2011 21:37 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 21:37 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 17:18 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 17:18 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 17:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
07.11.2011 09:40 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 09:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 08:51 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 08:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 08:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
07.11.2011 00:28 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 00:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2011 00:26 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 00:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
07.11.2011 00:26 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
06.11.2011 22:55 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2011 22:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
06.11.2011 22:32 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
06.11.2011 22:32 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
06.11.2011 22:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
06.11.2011 22:32 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
06.11.2011 22:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
04.11.2011 22:11 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2011 22:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.19)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase031.vdf 7.11.17.18
aevdf.dat 7.11.17.18
04.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.104
VDF Version: 7.11.17.18
04.11.2011 20:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
04.11.2011 11:37 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.6
04.11.2011 11:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.6
04.11.2011 11:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
04.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2011 09:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2011 08:46 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.104
VDF Version: 7.11.17.6
04.11.2011 08:46 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.104
VDF Version: 7.11.17.6
04.11.2011 08:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
03.11.2011 22:36 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2011 22:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase023.vdf 7.11.16.243
vbase024.vdf 7.11.16.244
vbase025.vdf 7.11.16.245
vbase026.vdf 7.11.16.246
vbase027.vdf 7.11.16.247
vbase028.vdf 7.11.16.248
vbase029.vdf 7.11.16.249
vbase030.vdf 7.11.16.250
vbase031.vdf 7.11.17.6
aevdf.dat 7.11.17.6
aeheur.dll 8.1.2.188
aeoffice.dll 8.1.2.19
aeset.dat 8.2.6.104
03.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.104
VDF Version: 7.11.17.6
03.11.2011 20:02 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
03.11.2011 20:02 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
03.11.2011 20:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
03.11.2011 20:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
03.11.2011 09:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2011 09:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2011 08:52 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
03.11.2011 08:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
03.11.2011 08:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
02.11.2011 20:24 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2011 20:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2011 20:23 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
02.11.2011 20:23 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
02.11.2011 20:23 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
02.11.2011 18:21 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
02.11.2011 18:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
02.11.2011 18:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
02.11.2011 12:53 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2011 12:53 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.11.2011 11:19 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.8)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
vbase031.vdf 7.11.16.240
aevdf.dat 7.11.16.240
02.11.2011 11:19 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.100
VDF Version: 7.11.16.240
02.11.2011 11:18 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.234
02.11.2011 11:18 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.234
02.11.2011 11:18 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
02.11.2011 11:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
01.11.2011 21:30 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2011 21:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2011 12:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.5)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
vbase022.vdf 7.11.16.209
vbase023.vdf 7.11.16.210
vbase024.vdf 7.11.16.211
vbase025.vdf 7.11.16.212
vbase026.vdf 7.11.16.213
vbase027.vdf 7.11.16.214
vbase028.vdf 7.11.16.215
vbase029.vdf 7.11.16.216
vbase030.vdf 7.11.16.217
vbase031.vdf 7.11.16.234
aevdf.dat 7.11.16.234
01.11.2011 12:44 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.100
VDF Version: 7.11.16.234
01.11.2011 12:44 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
01.11.2011 10:59 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
01.11.2011 10:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
01.11.2011 10:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
01.11.2011 00:15 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2011 00:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2011 00:10 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
01.11.2011 00:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
29.10.2011 09:16 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
29.10.2011 09:16 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
29.10.2011 09:16 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
29.10.2011 09:16 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
29.10.2011 09:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
28.10.2011 23:46 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 23:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 14:57 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 14:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 14:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
28.10.2011 14:24 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 14:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 13:13 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 13:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 13:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
28.10.2011 12:00 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 12:00 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 11:44 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 11:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 11:44 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
28.10.2011 09:41 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 09:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 09:33 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 09:33 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 09:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
28.10.2011 09:32 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 09:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2011 09:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.239)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
vbase020.vdf 7.11.16.150
vbase021.vdf 7.11.16.187
vbase022.vdf 7.11.16.188
vbase023.vdf 7.11.16.189
vbase024.vdf 7.11.16.190
vbase025.vdf 7.11.16.191
vbase026.vdf 7.11.16.192
vbase027.vdf 7.11.16.193
vbase028.vdf 7.11.16.194
vbase029.vdf 7.11.16.195
vbase030.vdf 7.11.16.196
vbase031.vdf 7.11.16.198
aevdf.dat 7.11.16.198
aeheur.dll 8.1.2.186
aescript.dll 8.1.3.84
aeset.dat 8.2.6.100
28.10.2011 09:15 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.100
VDF Version: 7.11.16.198
28.10.2011 09:14 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
28.10.2011 08:49 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
28.10.2011 08:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
28.10.2011 08:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
27.10.2011 23:35 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 23:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 17:57 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 17:57 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 17:57 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
27.10.2011 16:44 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 16:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 15:04 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 15:04 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 15:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
27.10.2011 10:24 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 10:24 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 10:19 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 10:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 10:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
27.10.2011 10:19 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 10:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
27.10.2011 09:14 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
27.10.2011 09:14 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
27.10.2011 08:50 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 08:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
27.10.2011 08:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
26.10.2011 22:45 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 22:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 22:11 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
26.10.2011 22:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
26.10.2011 22:11 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
26.10.2011 22:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 22:09 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 14:50 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
26.10.2011 14:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
26.10.2011 14:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
26.10.2011 09:28 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 09:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.10.2011 09:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.224)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
vbase031.vdf 7.11.16.148
aevdf.dat 7.11.16.148
26.10.2011 09:06 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.96
VDF Version: 7.11.16.148
26.10.2011 09:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
26.10.2011 08:32 [Echtzeit Scanner] Autostart blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'\Device\HarddiskVolume1\Autorun.inf' blockiert.
26.10.2011 08:21 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
26.10.2011 08:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
26.10.2011 08:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
25.10.2011 23:47 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 23:47 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 17:44 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
25.10.2011 17:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
25.10.2011 17:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
25.10.2011 12:36 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 12:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 10:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.218)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
vbase019.vdf 7.11.16.112
vbase020.vdf 7.11.16.113
vbase021.vdf 7.11.16.114
vbase022.vdf 7.11.16.115
vbase023.vdf 7.11.16.116
vbase024.vdf 7.11.16.117
vbase025.vdf 7.11.16.118
vbase026.vdf 7.11.16.119
vbase027.vdf 7.11.16.120
vbase028.vdf 7.11.16.121
vbase029.vdf 7.11.16.122
vbase030.vdf 7.11.16.123
vbase031.vdf 7.11.16.139
aevdf.dat 7.11.16.139
aecore.dll 8.1.24.0
aegen.dll 8.1.5.11
aehelp.dll 8.1.18.0
aeheur.dll 8.1.2.184
aeoffice.dll 8.1.2.18
aepack.dll 8.2.13.3
aescript.dll 8.1.3.82
aevdf.dll 8.1.2.2
aeset.dat 8.2.6.96
avscan.exe 12.1.0.18
avwsc.exe 12.1.0.18
build.dat 12.0.0.861
ccupdate.dll 12.1.0.20
ipmgui.exe 12.1.0.19
avreg.dll 12.1.0.22
25.10.2011 10:22 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
25.10.2011 10:22 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.96
VDF Version: 7.11.16.139
25.10.2011 10:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
25.10.2011 10:22 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 10:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.10.2011 10:14 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
25.10.2011 09:06 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
25.10.2011 09:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
25.10.2011 09:06 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
25.10.2011 09:06 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
25.10.2011 09:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
24.10.2011 22:02 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.10.2011 22:02 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.10.2011 18:24 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
24.10.2011 18:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
24.10.2011 18:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
24.10.2011 08:22 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.10.2011 08:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.10.2011 07:48 [Updater] Update nicht ausgeführt
Das Update von Computer FELIX-LAPTOP (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
24.10.2011 07:48 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
24.10.2011 07:48 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
24.10.2011 07:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
24.10.2011 07:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
22.10.2011 08:23 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2011 08:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.10.2011 07:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.198)
erfolgreich durchgeführt.
Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
vbase016.vdf 7.11.16.1
vbase017.vdf 7.11.16.34
vbase018.vdf 7.11.16.77
vbase019.vdf 7.11.16.78
vbase020.vdf 7.11.16.79
vbase021.vdf 7.11.16.80
vbase022.vdf 7.11.16.81
vbase023.vdf 7.11.16.82
vbase024.vdf 7.11.16.83
vbase025.vdf 7.11.16.84
vbase026.vdf 7.11.16.85
vbase027.vdf 7.11.16.86
vbase028.vdf 7.11.16.87
vbase029.vdf 7.11.16.88
vbase030.vdf 7.11.16.89
vbase031.vdf 7.11.16.106
aevdf.dat 7.11.16.106
22.10.2011 07:55 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.84
VDF Version: 7.11.16.106
22.10.2011 07:54 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
22.10.2011 07:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
22.10.2011 07:54 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.84
VDF Version: 7.11.15.238
22.10.2011 07:54 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.84
VDF Version: 7.11.15.238
|
|
13.11.2011, 18:32
| #4 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP muss ich übersehen haben. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.11.2011, 18:50
| #5 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP Hier die combofix log: und auch anbei als txt. Code:
ATTFilter ComboFix 11-11-13.02 - FJ 13.11.2011 12:38:21.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1033.18.6060.4196 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\svchost.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-13 bis 2011-11-13 ))))))))))))))))))))))))))))))
.
.
2011-11-13 11:44 . 2011-11-13 11:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-13 11:44 . 2011-11-13 11:44 -------- d-----w- c:\users\boinc_master\AppData\Local\temp
2011-11-13 09:43 . 2011-11-13 09:43 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-12 20:11 . 2011-11-12 20:11 -------- d-----w- c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56 -------- d-----w- c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56 -------- d-----w- c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31 -------- d-----w- c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31 -------- d-----w- c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14 -------- d-----w- C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12 -------- d-----w- c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40 -------- d-----w- c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45 -------- d-----w- c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59 476904 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59 -------- d-----w- c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57 -------- d-----w- c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54 -------- d-sh--w- c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
2011-11-09 17:50 . 2009-07-14 01:14 20480 ----a-w- c:\windows\svchost.exe
2011-11-09 17:33 . 2011-11-09 17:33 -------- d-----w- c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11 -------- d-----w- c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47 -------- d-----w- c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47 -------- d-----w- c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48 -------- d-----w- c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48 -------- d-----w- c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16 -------- d-----w- c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16 -------- d-----w- c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03 -------- d-----w- c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48 -------- d-----w- c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27 -------- d-----w- c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26 -------- d-----w- c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26 -------- d-----w- c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46 -------- d-----w- c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23 -------- d-----w- c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18 -------- d-----w- c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44 -------- d-----w- c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-13 07:18 -------- d--h--w- c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28 -------- d-----w- c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18 -------- d-----w- c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27 -------- d-----w- c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54 -------- d-----w- c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53 -------- d-----w- c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53 -------- d-----w- c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27 7680 ----a-w- c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27 7168 ----a-w- c:\windows\SysWow64\Layout01.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43 448512 ----a-w- c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43 222208 ----a-w- c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43 160256 ----a-w- c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43 12288 ----a-w- c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43 114176 ----a-w- c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36 7168 ----a-w- c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36 6656 ----a-w- c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46 1698408 ----a-w- c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52 3069032 ----a-w- c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52 1501696 ----a-w- c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52 2518632 ----a-w- c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05 53760 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05 51712 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05 16673280 ----a-w- c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05 12799488 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18 9360896 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18 23336960 ----a-w- c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18 17940992 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20 688128 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20 811008 ----a-w- c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18 485376 ----a-w- c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18 16384 ----a-w- c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18 4219904 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20 5008384 ----a-w- c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20 3810816 ----a-w- c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18 8489472 ----a-w- c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18 6847488 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20 4330496 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20 4017152 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20 58880 ----a-w- c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20 5486592 ----a-w- c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18 366592 ----a-w- c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18 14848 ----a-w- c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18 309760 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20 38912 ----a-w- c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18 53760 ----a-w- c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-HijackThis - c:\users\FJ\Desktop\HijackThis.exe
AddRemove-{0131D7EF-65FF-478F-8ABD-5ABEE24EC8EF} - c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}\VAIO Messenger Setup 2.0.348.0.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-13 12:47:45
ComboFix-quarantined-files.txt 2011-11-13 11:47
.
Vor Suchlauf: 14 Verzeichnis(se), 417.403.179.008 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 417.956.143.104 Bytes frei
.
- - End Of File - - FB01EAC2473E8DADD9FE792D37611C3C
|
|
13.11.2011, 18:54
| #6 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ --> C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP |
|
13.11.2011, 19:06
| #7 | |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IPZitat:
ist gemacht |
|
13.11.2011, 19:19
| #8 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP danke. neustart und gucken ob mbam noch verbindungen blockt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.11.2011, 19:25
| #9 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP ja leider werden immernoch verbindungen geblockt |
|
13.11.2011, 19:28
| #10 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP mal ausführen, nichts löschen, nur log posten http://www.trojaner-board.de/82358-t...entfernen.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.11.2011, 19:57
| #11 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IPCode:
ATTFilter 13:55:24.0413 3104 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
13:55:24.0631 3104 ============================================================
13:55:24.0631 3104 Current date / time: 2011/11/13 13:55:24.0631
13:55:24.0631 3104 SystemInfo:
13:55:24.0631 3104
13:55:24.0631 3104 OS Version: 6.1.7601 ServicePack: 1.0
13:55:24.0631 3104 Product type: Workstation
13:55:24.0631 3104 ComputerName: FELIX-LAPTOP
13:55:24.0631 3104 UserName: FJ
13:55:24.0631 3104 Windows directory: C:\Windows
13:55:24.0631 3104 System windows directory: C:\Windows
13:55:24.0631 3104 Running under WOW64
13:55:24.0631 3104 Processor architecture: Intel x64
13:55:24.0631 3104 Number of processors: 4
13:55:24.0631 3104 Page size: 0x1000
13:55:24.0631 3104 Boot type: Normal boot
13:55:24.0631 3104 ============================================================
13:55:24.0943 3104 Initialize success
13:55:34.0912 3744 ============================================================
13:55:34.0912 3744 Scan started
13:55:34.0912 3744 Mode: Manual;
13:55:34.0912 3744 ============================================================
13:55:35.0271 3744 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:55:35.0286 3744 1394ohci - ok
13:55:35.0364 3744 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:55:35.0380 3744 ACPI - ok
13:55:35.0396 3744 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:55:35.0396 3744 AcpiPmi - ok
13:55:35.0520 3744 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:55:35.0536 3744 adp94xx - ok
13:55:35.0676 3744 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:55:35.0676 3744 adpahci - ok
13:55:35.0692 3744 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:55:35.0692 3744 adpu320 - ok
13:55:35.0770 3744 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:55:35.0786 3744 AFD - ok
13:55:35.0848 3744 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:55:35.0848 3744 agp440 - ok
13:55:35.0910 3744 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:55:35.0926 3744 aliide - ok
13:55:35.0973 3744 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:55:35.0973 3744 amdide - ok
13:55:36.0129 3744 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:55:36.0129 3744 AmdK8 - ok
13:55:36.0378 3744 amdkmdag (4fc4bea9fad50be6ea73f2290a5df4c3) C:\Windows\system32\DRIVERS\atikmdag.sys
13:55:36.0472 3744 amdkmdag - ok
13:55:36.0628 3744 amdkmdap (a182e7c06ca05aedf016dcb5df03ce79) C:\Windows\system32\DRIVERS\atikmpag.sys
13:55:36.0644 3744 amdkmdap - ok
13:55:36.0706 3744 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:55:36.0722 3744 AmdPPM - ok
13:55:36.0768 3744 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:55:36.0784 3744 amdsata - ok
13:55:36.0800 3744 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:55:36.0815 3744 amdsbs - ok
13:55:36.0893 3744 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:55:36.0893 3744 amdxata - ok
13:55:36.0956 3744 AMPPAL (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\AMPPAL.sys
13:55:36.0956 3744 AMPPAL - ok
13:55:36.0971 3744 AMPPALP (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\amppal.sys
13:55:36.0971 3744 AMPPALP - ok
13:55:37.0080 3744 ApfiltrService (9dc1a45ba81c923db68a162b0f0d0149) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:55:37.0096 3744 ApfiltrService - ok
13:55:37.0221 3744 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:55:37.0236 3744 AppID - ok
13:55:37.0314 3744 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:55:37.0314 3744 arc - ok
13:55:37.0330 3744 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:55:37.0346 3744 arcsas - ok
13:55:37.0470 3744 ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
13:55:37.0486 3744 ArcSoftKsUFilter - ok
13:55:37.0533 3744 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:55:37.0533 3744 AsyncMac - ok
13:55:37.0595 3744 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:55:37.0595 3744 atapi - ok
13:55:37.0767 3744 avgntflt (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:55:37.0782 3744 avgntflt - ok
13:55:37.0829 3744 avipbb (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:55:37.0829 3744 avipbb - ok
13:55:37.0876 3744 avkmgr (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:55:37.0892 3744 avkmgr - ok
13:55:37.0954 3744 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:55:37.0970 3744 b06bdrv - ok
13:55:38.0048 3744 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:55:38.0048 3744 b57nd60a - ok
13:55:38.0172 3744 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:55:38.0172 3744 Beep - ok
13:55:38.0219 3744 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:55:38.0235 3744 blbdrive - ok
13:55:38.0266 3744 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:55:38.0266 3744 bowser - ok
13:55:38.0328 3744 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:55:38.0328 3744 BrFiltLo - ok
13:55:38.0344 3744 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:55:38.0344 3744 BrFiltUp - ok
13:55:38.0453 3744 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:55:38.0469 3744 Brserid - ok
13:55:38.0500 3744 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:55:38.0516 3744 BrSerWdm - ok
13:55:38.0516 3744 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:55:38.0516 3744 BrUsbMdm - ok
13:55:38.0531 3744 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:55:38.0531 3744 BrUsbSer - ok
13:55:38.0594 3744 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
13:55:38.0594 3744 BthEnum - ok
13:55:38.0640 3744 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:55:38.0640 3744 BTHMODEM - ok
13:55:38.0796 3744 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
13:55:38.0812 3744 BthPan - ok
13:55:38.0874 3744 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
13:55:38.0890 3744 BTHPORT - ok
13:55:38.0937 3744 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
13:55:38.0952 3744 BTHUSB - ok
13:55:39.0046 3744 btwampfl (7a2ce8c1bf4daa1f2766e21e9ca11078) C:\Windows\system32\drivers\btwampfl.sys
13:55:39.0046 3744 btwampfl - ok
13:55:39.0108 3744 btwaudio (a75bf6802a967f5aacecc3c67febdf55) C:\Windows\system32\drivers\btwaudio.sys
13:55:39.0108 3744 btwaudio - ok
13:55:39.0140 3744 btwavdt (d895dc213edbda5fcc53aad1f1e0e63b) C:\Windows\system32\DRIVERS\btwavdt.sys
13:55:39.0140 3744 btwavdt - ok
13:55:39.0202 3744 btwl2cap (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:55:39.0202 3744 btwl2cap - ok
13:55:39.0327 3744 btwrchid (6d7aa2bde0135599c5f230d69db3b420) C:\Windows\system32\DRIVERS\btwrchid.sys
13:55:39.0327 3744 btwrchid - ok
13:55:39.0358 3744 catchme - ok
13:55:39.0389 3744 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:55:39.0405 3744 cdfs - ok
13:55:39.0483 3744 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
13:55:39.0483 3744 cdrom - ok
13:55:39.0623 3744 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:55:39.0623 3744 circlass - ok
13:55:39.0670 3744 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:55:39.0670 3744 CLFS - ok
13:55:39.0764 3744 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:55:39.0764 3744 CmBatt - ok
13:55:39.0795 3744 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:55:39.0810 3744 cmdide - ok
13:55:39.0951 3744 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:55:39.0966 3744 CNG - ok
13:55:40.0029 3744 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:55:40.0029 3744 Compbatt - ok
13:55:40.0076 3744 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:55:40.0076 3744 CompositeBus - ok
13:55:40.0138 3744 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:55:40.0138 3744 crcdisk - ok
13:55:40.0310 3744 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:55:40.0325 3744 CSC - ok
13:55:40.0403 3744 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:55:40.0403 3744 DfsC - ok
13:55:40.0434 3744 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:55:40.0434 3744 discache - ok
13:55:40.0497 3744 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:55:40.0497 3744 Disk - ok
13:55:40.0606 3744 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:55:40.0606 3744 drmkaud - ok
13:55:40.0684 3744 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:55:40.0700 3744 DXGKrnl - ok
13:55:40.0746 3744 e1yexpress (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
13:55:40.0746 3744 e1yexpress - ok
13:55:40.0809 3744 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:55:40.0840 3744 ebdrv - ok
13:55:40.0965 3744 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:55:40.0980 3744 elxstor - ok
13:55:41.0012 3744 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:55:41.0012 3744 ErrDev - ok
13:55:41.0058 3744 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:55:41.0058 3744 exfat - ok
13:55:41.0090 3744 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:55:41.0090 3744 fastfat - ok
13:55:41.0121 3744 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:55:41.0121 3744 fdc - ok
13:55:41.0168 3744 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:55:41.0168 3744 FileInfo - ok
13:55:41.0277 3744 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:55:41.0292 3744 Filetrace - ok
13:55:41.0308 3744 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:55:41.0308 3744 flpydisk - ok
13:55:41.0355 3744 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:55:41.0355 3744 FltMgr - ok
13:55:41.0370 3744 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:55:41.0370 3744 FsDepends - ok
13:55:41.0417 3744 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
13:55:41.0433 3744 fssfltr - ok
13:55:41.0448 3744 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:55:41.0448 3744 Fs_Rec - ok
13:55:41.0589 3744 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:55:41.0604 3744 fvevol - ok
13:55:41.0667 3744 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:55:41.0667 3744 gagp30kx - ok
13:55:41.0682 3744 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:55:41.0698 3744 hcw85cir - ok
13:55:41.0760 3744 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:55:41.0776 3744 HdAudAddService - ok
13:55:41.0885 3744 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
13:55:41.0901 3744 HDAudBus - ok
13:55:41.0916 3744 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:55:41.0916 3744 HidBatt - ok
13:55:41.0948 3744 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:55:41.0948 3744 HidBth - ok
13:55:41.0994 3744 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:55:41.0994 3744 HidIr - ok
13:55:42.0057 3744 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:55:42.0057 3744 HidUsb - ok
13:55:42.0197 3744 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:55:42.0197 3744 HpSAMD - ok
13:55:42.0244 3744 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:55:42.0260 3744 HTTP - ok
13:55:42.0306 3744 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:55:42.0306 3744 hwpolicy - ok
13:55:42.0338 3744 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
13:55:42.0353 3744 i8042prt - ok
13:55:42.0447 3744 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
13:55:42.0462 3744 iaStor - ok
13:55:42.0525 3744 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:55:42.0540 3744 iaStorV - ok
13:55:42.0774 3744 igfx (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:55:42.0977 3744 igfx - ok
13:55:43.0118 3744 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:55:43.0118 3744 iirsp - ok
13:55:43.0180 3744 intaud_WaveExtensible (caddf0927dac63edae48f5c35a61d87d) C:\Windows\system32\drivers\intelaud.sys
13:55:43.0196 3744 intaud_WaveExtensible - ok
13:55:43.0305 3744 IntcAzAudAddService (a5f7cef8a939ebe270462edefd629f20) C:\Windows\system32\drivers\RTKVHD64.sys
13:55:43.0320 3744 IntcAzAudAddService - ok
13:55:43.0461 3744 IntcDAud (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:55:43.0461 3744 IntcDAud - ok
13:55:43.0523 3744 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:55:43.0523 3744 intelide - ok
13:55:43.0804 3744 intelkmd (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdpmd64.sys
13:55:44.0007 3744 intelkmd - ok
13:55:44.0116 3744 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:55:44.0116 3744 intelppm - ok
13:55:44.0163 3744 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:55:44.0178 3744 IpFilterDriver - ok
13:55:44.0225 3744 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:55:44.0241 3744 IPMIDRV - ok
13:55:44.0256 3744 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:55:44.0256 3744 IPNAT - ok
13:55:44.0319 3744 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:55:44.0319 3744 IRENUM - ok
13:55:44.0334 3744 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:55:44.0350 3744 isapnp - ok
13:55:44.0412 3744 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:55:44.0428 3744 iScsiPrt - ok
13:55:44.0506 3744 iwdbus (716f66336f10885d935b08174dc54242) C:\Windows\system32\DRIVERS\iwdbus.sys
13:55:44.0506 3744 iwdbus - ok
13:55:44.0522 3744 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
13:55:44.0522 3744 kbdclass - ok
13:55:44.0553 3744 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:55:44.0553 3744 kbdhid - ok
13:55:44.0631 3744 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:55:44.0631 3744 KSecDD - ok
13:55:44.0678 3744 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:55:44.0693 3744 KSecPkg - ok
13:55:44.0787 3744 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:55:44.0802 3744 ksthunk - ok
13:55:44.0865 3744 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:55:44.0865 3744 lltdio - ok
13:55:44.0927 3744 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:55:44.0943 3744 LSI_FC - ok
13:55:44.0943 3744 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:55:44.0958 3744 LSI_SAS - ok
13:55:44.0958 3744 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:55:44.0958 3744 LSI_SAS2 - ok
13:55:44.0974 3744 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:55:44.0974 3744 LSI_SCSI - ok
13:55:44.0990 3744 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:55:44.0990 3744 luafv - ok
13:55:45.0130 3744 LVRS64 (ef2be2f45d4f06410a3bd2a3467325b0) C:\Windows\system32\DRIVERS\lvrs64.sys
13:55:45.0130 3744 LVRS64 - ok
13:55:45.0270 3744 LVUVC64 (ac22f92c6078640fe8a70d662a2f3ad5) C:\Windows\system32\DRIVERS\lvuvc64.sys
13:55:45.0317 3744 LVUVC64 - ok
13:55:45.0489 3744 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
13:55:45.0489 3744 MBAMProtector - ok
13:55:45.0536 3744 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:55:45.0551 3744 megasas - ok
13:55:45.0567 3744 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:55:45.0567 3744 MegaSR - ok
13:55:45.0629 3744 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
13:55:45.0629 3744 MEIx64 - ok
13:55:45.0660 3744 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:55:45.0660 3744 Modem - ok
13:55:45.0676 3744 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:55:45.0676 3744 monitor - ok
13:55:45.0785 3744 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:55:45.0785 3744 mouclass - ok
13:55:45.0848 3744 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:55:45.0848 3744 mouhid - ok
13:55:45.0894 3744 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:55:45.0910 3744 mountmgr - ok
13:55:45.0957 3744 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:55:45.0972 3744 mpio - ok
13:55:45.0988 3744 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:55:45.0988 3744 mpsdrv - ok
13:55:46.0097 3744 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:55:46.0113 3744 MRxDAV - ok
13:55:46.0144 3744 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:55:46.0144 3744 mrxsmb - ok
13:55:46.0175 3744 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:55:46.0175 3744 mrxsmb10 - ok
13:55:46.0191 3744 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:55:46.0206 3744 mrxsmb20 - ok
13:55:46.0222 3744 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:55:46.0238 3744 msahci - ok
13:55:46.0269 3744 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:55:46.0269 3744 msdsm - ok
13:55:46.0378 3744 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:55:46.0394 3744 Msfs - ok
13:55:46.0425 3744 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:55:46.0440 3744 mshidkmdf - ok
13:55:46.0456 3744 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:55:46.0456 3744 msisadrv - ok
13:55:46.0503 3744 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:55:46.0503 3744 MSKSSRV - ok
13:55:46.0518 3744 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:55:46.0518 3744 MSPCLOCK - ok
13:55:46.0518 3744 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:55:46.0518 3744 MSPQM - ok
13:55:46.0550 3744 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:55:46.0565 3744 MsRPC - ok
13:55:46.0612 3744 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:55:46.0612 3744 mssmbios - ok
13:55:46.0737 3744 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:55:46.0752 3744 MSTEE - ok
13:55:46.0768 3744 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:55:46.0768 3744 MTConfig - ok
13:55:46.0799 3744 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:55:46.0799 3744 Mup - ok
13:55:46.0877 3744 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:55:46.0893 3744 NativeWifiP - ok
13:55:46.0955 3744 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:55:46.0971 3744 NDIS - ok
13:55:47.0064 3744 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:55:47.0064 3744 NdisCap - ok
13:55:47.0111 3744 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:55:47.0111 3744 NdisTapi - ok
13:55:47.0158 3744 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:55:47.0158 3744 Ndisuio - ok
13:55:47.0205 3744 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:55:47.0205 3744 NdisWan - ok
13:55:47.0298 3744 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:55:47.0298 3744 NDProxy - ok
13:55:47.0439 3744 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:55:47.0454 3744 NetBIOS - ok
13:55:47.0486 3744 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:55:47.0501 3744 NetBT - ok
13:55:47.0595 3744 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
13:55:47.0642 3744 netw5v64 - ok
13:55:47.0907 3744 NETwNs64 (50ad7f7040c22bb7caa59a0880875a21) C:\Windows\system32\DRIVERS\NETwNs64.sys
13:55:47.0985 3744 NETwNs64 - ok
13:55:48.0125 3744 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:55:48.0125 3744 nfrd960 - ok
13:55:48.0172 3744 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:55:48.0172 3744 Npfs - ok
13:55:48.0188 3744 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:55:48.0188 3744 nsiproxy - ok
13:55:48.0266 3744 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:55:48.0281 3744 Ntfs - ok
13:55:48.0390 3744 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:55:48.0390 3744 Null - ok
13:55:48.0422 3744 nusb3hub (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:55:48.0422 3744 nusb3hub - ok
13:55:48.0453 3744 nusb3xhc (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:55:48.0453 3744 nusb3xhc - ok
13:55:48.0515 3744 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:55:48.0515 3744 nvraid - ok
13:55:48.0546 3744 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:55:48.0546 3744 nvstor - ok
13:55:48.0702 3744 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:55:48.0718 3744 nv_agp - ok
13:55:48.0796 3744 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:55:48.0796 3744 ohci1394 - ok
13:55:48.0858 3744 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:55:48.0858 3744 Parport - ok
13:55:48.0983 3744 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:55:48.0983 3744 partmgr - ok
13:55:48.0999 3744 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:55:49.0014 3744 pci - ok
13:55:49.0046 3744 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:55:49.0046 3744 pciide - ok
13:55:49.0077 3744 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:55:49.0077 3744 pcmcia - ok
13:55:49.0108 3744 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:55:49.0108 3744 pcw - ok
13:55:49.0155 3744 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:55:49.0170 3744 PEAUTH - ok
13:55:49.0342 3744 Point64 (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
13:55:49.0342 3744 Point64 - ok
13:55:49.0436 3744 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:55:49.0436 3744 PptpMiniport - ok
13:55:49.0482 3744 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:55:49.0482 3744 Processor - ok
13:55:49.0529 3744 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:55:49.0529 3744 Psched - ok
13:55:49.0560 3744 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
13:55:49.0576 3744 PxHlpa64 - ok
13:55:49.0716 3744 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:55:49.0732 3744 ql2300 - ok
13:55:49.0779 3744 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:55:49.0779 3744 ql40xx - ok
13:55:49.0810 3744 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:55:49.0810 3744 QWAVEdrv - ok
13:55:49.0841 3744 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:55:49.0841 3744 RasAcd - ok
13:55:49.0904 3744 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:55:49.0919 3744 RasAgileVpn - ok
13:55:49.0950 3744 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:55:49.0966 3744 Rasl2tp - ok
13:55:50.0044 3744 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:55:50.0044 3744 RasPppoe - ok
13:55:50.0075 3744 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:55:50.0091 3744 RasSstp - ok
13:55:50.0091 3744 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:55:50.0106 3744 rdbss - ok
13:55:50.0122 3744 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:55:50.0122 3744 rdpbus - ok
13:55:50.0169 3744 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:55:50.0169 3744 RDPCDD - ok
13:55:50.0200 3744 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:55:50.0216 3744 RDPDR - ok
13:55:50.0294 3744 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:55:50.0294 3744 RDPENCDD - ok
13:55:50.0309 3744 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:55:50.0325 3744 RDPREFMP - ok
13:55:50.0387 3744 RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
13:55:50.0387 3744 RdpVideoMiniport - ok
13:55:50.0434 3744 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:55:50.0450 3744 RDPWD - ok
13:55:50.0481 3744 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:55:50.0481 3744 rdyboost - ok
13:55:50.0652 3744 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
13:55:50.0652 3744 RFCOMM - ok
13:55:50.0715 3744 RSPCIESTOR (ca327a84085f68200452e6761f943298) C:\Windows\system32\DRIVERS\RtsPStor.sys
13:55:50.0715 3744 RSPCIESTOR - ok
13:55:50.0746 3744 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:55:50.0746 3744 rspndr - ok
13:55:50.0808 3744 RTL8167 (ea5532868ba76923d75bcb2a1448d810) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:55:50.0808 3744 RTL8167 - ok
13:55:50.0964 3744 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:55:50.0964 3744 sbp2port - ok
13:55:50.0996 3744 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:55:50.0996 3744 scfilter - ok
13:55:51.0058 3744 sdbus (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
13:55:51.0058 3744 sdbus - ok
13:55:51.0120 3744 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:55:51.0120 3744 secdrv - ok
13:55:51.0245 3744 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:55:51.0245 3744 Serenum - ok
13:55:51.0292 3744 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:55:51.0292 3744 Serial - ok
13:55:51.0308 3744 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:55:51.0323 3744 sermouse - ok
13:55:51.0354 3744 SFEP (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
13:55:51.0354 3744 SFEP - ok
13:55:51.0386 3744 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:55:51.0386 3744 sffdisk - ok
13:55:51.0401 3744 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:55:51.0401 3744 sffp_mmc - ok
13:55:51.0510 3744 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:55:51.0510 3744 sffp_sd - ok
13:55:51.0604 3744 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:55:51.0604 3744 sfloppy - ok
13:55:51.0666 3744 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:55:51.0666 3744 SiSRaid2 - ok
13:55:51.0666 3744 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:55:51.0682 3744 SiSRaid4 - ok
13:55:51.0729 3744 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:55:51.0729 3744 Smb - ok
13:55:51.0900 3744 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:55:51.0916 3744 spldr - ok
13:55:51.0947 3744 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:55:51.0963 3744 srv - ok
13:55:51.0978 3744 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:55:51.0994 3744 srv2 - ok
13:55:52.0010 3744 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
13:55:52.0010 3744 SrvHsfHDA - ok
13:55:52.0041 3744 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
13:55:52.0072 3744 SrvHsfV92 - ok
13:55:52.0166 3744 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
13:55:52.0181 3744 SrvHsfWinac - ok
13:55:52.0228 3744 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:55:52.0228 3744 srvnet - ok
13:55:52.0290 3744 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:55:52.0290 3744 stexstor - ok
13:55:52.0322 3744 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:55:52.0322 3744 swenum - ok
13:55:52.0415 3744 Synth3dVsc - ok
13:55:52.0478 3744 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:55:52.0509 3744 Tcpip - ok
13:55:52.0571 3744 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:55:52.0571 3744 TCPIP6 - ok
13:55:52.0602 3744 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:55:52.0618 3744 tcpipreg - ok
13:55:52.0712 3744 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:55:52.0712 3744 TDPIPE - ok
13:55:52.0727 3744 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:55:52.0727 3744 TDTCP - ok
13:55:52.0774 3744 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:55:52.0774 3744 tdx - ok
13:55:52.0805 3744 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:55:52.0805 3744 TermDD - ok
13:55:52.0852 3744 TPM (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
13:55:52.0852 3744 TPM - ok
13:55:52.0883 3744 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:55:52.0899 3744 tssecsrv - ok
13:55:53.0008 3744 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:55:53.0008 3744 TsUsbFlt - ok
13:55:53.0024 3744 tsusbhub - ok
13:55:53.0070 3744 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:55:53.0070 3744 tunnel - ok
13:55:53.0102 3744 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:55:53.0102 3744 uagp35 - ok
13:55:53.0164 3744 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:55:53.0180 3744 udfs - ok
13:55:53.0320 3744 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:55:53.0320 3744 uliagpkx - ok
13:55:53.0336 3744 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
13:55:53.0351 3744 umbus - ok
13:55:53.0367 3744 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:55:53.0367 3744 UmPass - ok
13:55:53.0460 3744 usbaudio (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:55:53.0460 3744 usbaudio - ok
13:55:53.0632 3744 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:55:53.0648 3744 usbccgp - ok
13:55:53.0663 3744 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:55:53.0663 3744 usbcir - ok
13:55:53.0694 3744 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:55:53.0694 3744 usbehci - ok
13:55:53.0710 3744 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:55:53.0726 3744 usbhub - ok
13:55:53.0741 3744 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:55:53.0741 3744 usbohci - ok
13:55:53.0772 3744 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:55:53.0772 3744 usbprint - ok
13:55:53.0897 3744 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:55:53.0897 3744 USBSTOR - ok
13:55:53.0944 3744 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:55:53.0944 3744 usbuhci - ok
13:55:53.0991 3744 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
13:55:54.0006 3744 usbvideo - ok
13:55:54.0147 3744 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:55:54.0162 3744 vdrvroot - ok
13:55:54.0194 3744 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:55:54.0194 3744 vga - ok
13:55:54.0209 3744 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:55:54.0209 3744 VgaSave - ok
13:55:54.0225 3744 VGPU - ok
13:55:54.0256 3744 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:55:54.0256 3744 vhdmp - ok
13:55:54.0318 3744 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:55:54.0318 3744 viaide - ok
13:55:54.0443 3744 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:55:54.0459 3744 volmgr - ok
13:55:54.0506 3744 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:55:54.0521 3744 volmgrx - ok
13:55:54.0584 3744 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:55:54.0599 3744 volsnap - ok
13:55:54.0662 3744 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:55:54.0677 3744 vsmraid - ok
13:55:54.0802 3744 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:55:54.0802 3744 vwifibus - ok
13:55:54.0833 3744 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:55:54.0833 3744 vwififlt - ok
13:55:54.0880 3744 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
13:55:54.0880 3744 vwifimp - ok
13:55:54.0896 3744 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:55:54.0896 3744 WacomPen - ok
13:55:54.0958 3744 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0958 3744 WANARP - ok
13:55:54.0989 3744 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0989 3744 Wanarpv6 - ok
13:55:55.0114 3744 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:55:55.0114 3744 Wd - ok
13:55:55.0145 3744 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:55:55.0145 3744 Wdf01000 - ok
13:55:55.0208 3744 wdkmd (63ce387483e74a0bd79ee4e5eba1fd2e) C:\Windows\system32\DRIVERS\WDKMD.sys
13:55:55.0223 3744 wdkmd - ok
13:55:55.0270 3744 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:55:55.0270 3744 WfpLwf - ok
13:55:55.0379 3744 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:55:55.0379 3744 WIMMount - ok
13:55:55.0473 3744 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:55:55.0488 3744 WmiAcpi - ok
13:55:55.0504 3744 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:55:55.0520 3744 ws2ifsl - ok
13:55:55.0551 3744 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:55:55.0566 3744 WudfPf - ok
13:55:55.0613 3744 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:55:55.0613 3744 WUDFRd - ok
13:55:55.0660 3744 MBR (0x1B8) (950dcd2e3db597e6b62b2b7124557fec) \Device\Harddisk0\DR0
13:55:55.0660 3744 \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - infected
13:55:55.0660 3744 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Pihar.b (0)
13:55:55.0676 3744 Boot (0x1200) (6e0ddc9eee2c9087b5db2ea78899668c) \Device\Harddisk0\DR0\Partition0
13:55:55.0676 3744 \Device\Harddisk0\DR0\Partition0 - ok
13:55:55.0691 3744 Boot (0x1200) (27542d37d901a58231d041ba08159a09) \Device\Harddisk0\DR0\Partition1
13:55:55.0691 3744 \Device\Harddisk0\DR0\Partition1 - ok
13:55:55.0691 3744 ============================================================
13:55:55.0691 3744 Scan finished
13:55:55.0691 3744 ============================================================
13:55:55.0691 6956 Detected object count: 1
13:55:55.0691 6956 Actual detected object count: 1
13:57:06.0735 6956 \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - skipped by user
13:57:06.0735 6956 \Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - User select action: Skip
|
|
14.11.2011, 12:29
| #12 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP ok. hast du ne windows cd recovery cd oder ne recovery partition?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.11.2011, 14:16
| #13 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP Nee leider nicht Befinde mich zur Zeit für 2 Monate im Ausland und habe meine Windows CDs zu Hause, könnte mir die höchstens zuschicken lassen falls es nicht anderes geht, aber ist sehr umständlich. Recovery Partition sehe ich hier auch nicht |
|
14.11.2011, 15:35
| #14 |
| /// Malware-holic | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP kannst du ne sicherung deiner wichtigsten daten machen? der nächste schritt könnte durchaus dafür sorgen das das system nicht mehr bootet. meistens gehts gut, aber sicher ist sicher.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.11.2011, 17:38
| #15 |
| | C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP Ich versuche heute Abend (etwas zeitverschiebung zu Deutschland) ein paar Daten auf CD zu sichern. Was mache ich wenn mein System nicht mehr bootet? Kann ich nicht eine recovery cd erstellen? Oder ist das mit dem infizierten system nicht mehr moeglich? |
|
| Themen zu C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP |
| adobe, antivir, avg, avira, bho, defender, document, error, explorer, firefox, format, hijack, igdpmd64.sys, log, logfile, neu, opera, plug-in, realtek, registry, senden, software, starmoney, svchost.exe, system, tojaner, trojaner, trojaner eingefangen, webcheck, windows |
Hybrid-Darstellung
